SDWAN广域网优化
利用SDN网络架构,将数据层与控制层分离管理, SDN控制器能够集中管理网络路由,政策及安全,实现自动化管理广域网业务,保障网络和信息的安全,能够从根本上实现广域网优化质的飞跃。
SDWAN广域网优化平台
网络可编程
SDN的核心概念就是把下面的网络设施层通过抽象化的方式开放给上面的应用层。抽象化允许上层应用拥有服务于业务的网络视图并把下面网络设施的复杂性隐藏起来。上层应用通过抽象化的网络视图对网络设施进行编程,这样既可以加速业务的部署,又可以避免直接访问复杂的网络基础层。
加速业务部署
开放的应用层API接口允许上层应用通过IT语言对网络连接业务并且做出独立于厂商、地域或网络层面的声明。 基于策略激发的全自动方式来提升业务部署的速度,只需要在策略引擎里设置一次,通过网络事件激发后就可以在网络业务自动部署的过程中多次使用,从而显著地加速业务部署。
简化运维管理
SDN为有效管理网络资源和简化网络运维提供了另外一种切实有效的办法。通过集中管理的方式对跨层跨域的网络资源进行规划和优化。通过实施多层网络优化使用任意层面的资源,从而实现最优的业务部署,促进网络运维的自动化和简化,以及网络使用效率的最大化。
安全
SD-WAN产品已经标配了数据层加密和控制层安全措施。无论基础传输机构或服务提供商发生什么样的变化,SD-WAN都可以提供始终如一的身份验证和传输加密策略。可扩展性
通过将基础传输和控制层与用户基于软件的叠加层/控制器分离,可减少对运营商的依赖性和规模限制。通过用户管理智能叠加层编配企业路由,运营商将实现经由IP线路的“下一跳可达性”。
可视化
具有与运营商无关的完全可视性和路由表统一性。服务质量和组播等服务成为用户所控制的叠加层的原生服务。报警和管理功能将成为原生功能,从而实现基础网络性能的可视化。
总体架构
广域网SDN基于一个多层的广域网架构,该架构可以提供全网视图和统一控制来为承载分布式云业务提升网络的灵活性、扩展性和效率。为了在水平维度和垂直维度上实现最大化的适用性,广域网网SDN包含有以下几个重要组成构件:
北向应用层API接口:允许上层应用请求或监测享有网络资源。
控制层:既有包含多层网络拓扑的数据库,又有运营的关键应用,比如业务管理器、资源管理器、IP/光传输 PCE和ALTO。
南向网络层API接口:多样网络接口,既可以适配只具有EMS接口的网络,也可以适配具有OpenFlow,PCEP和Netconf/Yang接口的新型网络,实现跨厂商开放运行。
可编程的网络设施层:多层SDN需要多层(L0/L1/L2/L3)可编程网元的支持。
广域网网SDN支持两种不同的部署模式,一是全集中模式,控制平面完全集中在中央的SDN控制器,实现路由计算和网元配置。二是混合模式,SDN控制器计算路由并设置业务参数,现有的分布式控制平面建立具有保护的业务。
功能介绍
基于SDN集中策略管控
在广域网调度中为了提高网络的管控能力,基于SDN的策略管控思想在管理平面和控制平面中得到大量应用。策略是网络管理和控制规则,说明了在特定条件下应当采取的网络管控行为。当一个网络系统行为方式发生变化时,只需对其策略进行修改就可满足其变化要求,而不需要修改它的实现。这种策略规则与网络实现相分离的机制,既提升了网络管控能力,同时也为网络的实现带来了灵活性。
基于SDN多路径动态负载均衡
基于SDN的广域网多路径动态负载均衡系统中控制器是整个网络的控制中枢,控制器中的流量调度模块根据拓扑管理模块提供的拓扑信息和流量监控模块提供的链路状态信息,综合流的优先级和类型等参数评估出该流最小分配带宽和最大分配带宽,作为流量调度算法的输入,生成多径转发规则以及链路带宽分配原则,并下发的数据转发设备的流表中。
服务质量感知
传统的广域网优化方案无法对不同的业务数据区别对待,服务的粒度不细,无法针对不同的业务下发不同的策略来保障广域网传输中不同业务的服务质量。基于SDN的广域网优化方案,利用SDN网络中控制器全局控制的特性,将控制器与DPI模块配合实现广域网传输业务可感知。深度数据包检测DPI作为一种网络数据包过滤技术为整个网络提供信息以确保先进的网络自动化、策略、合规性和安全功能。DPI技术显著地加强了当前网络的服务和管理性能,将SDN与DPI结合应用于广域网优化能够实现网络的集中网络策略控制和自动化进程。